bulma-1320
TRANSCRIPT
-
Bisoos Usuarios de GNU/Linux de Mallorca y Alrededores | Bergantells Usuaris de GNU/Linux de Mallorca iAfegitons
DNS con vistas (41788 lectures) Per Ricardo Galli Granada, gallir (http://mnm.uib.es/gallir/)Creado el 19/05/2002 16:53 modificado el 19/05/2002 16:53
Ahora que mucha gente (y empresas) tienes lneas ADSL, con sus IP privadas y el router haciendo deNAT y redireccionando puertos hacia servidores Apache y de correo electrnico, suelen tenerproblemas porque la IP pblica est asignada a la interfaz externa del router y cuando intentamosacceder desde la red interna, en realidad accedemos al servidor web del router. Tambin hayproblemas cuando el Apache redirecciona URLs usando su nombre "pblico". Estos problemas sesolucionan definiendo vistas (views) del Bind 9, que nos permiten dar diferentes respuestasdependiendo de la direccin de origen de la consulta.
Vamos a un caso concreto, en mi casa la red interna tiene las direcciones 192.168.0.0/24, mi direccin IP pblica es111.111.111.111 (falsa, slo como ejemplo, o queris saturarme la lnea? :-). Tengo un dominio comprado llamadodominio.com (tambin falso).
Adems tengo un servidor web Apache, DNS y MX funcionando en la 192.168.0.10.
Lo que quiero, por ejemplo, es que cuando acceda a http://midominio.com desde mi red privada me responda con laIP 192.168.0.10 (el nombre es antoli.midominio.com), pero si acceden desde Internet, responda con la direccin111.111.111.111. Para ello definir dos vistas:
internal: que ser donde definir las zonas y valores para los ordenadores de la red privada, external: que definir las zonas cuando la consulta venga desde Internet.
Bsicamente definimos las zonas en el named.conf (alerta: cuando se define una vista, todas las zonas deben irdentro de vistas) y la definicin de lnuestras mismas zonas de distintas vistas deben ir en ficheros separados, en elejemplo se llaman db.midominio.com y db.midominio.com.internal.
NOTA: una vez funcionando esto, ya podis usar la directiva ServerName midominio.com en la configuracin delApache. Se os solucionarn varios problemas de redireccin, sobre todo de directorios.
named.confoptions { directory "/var/cache/bind"; auth-nxdomain no; # conform to RFC1035};
view "internal" { match-clients { 192.168.0.0/24; 127.0.0.0/24; };
zone "midominio.com" { type master; file "/etc/bind/db.midominio.com.internal"; };// Completad con las otras zonas que tengis....
BULMA: DNS con vistas
1/3
-
};
view "external" { match-clients { any; }; recursion no; // La lnea de ariba es importante, as evitamos que abusen de nuestro // DNS para hacer consultas externas.
zone "midominio.com" { type master; file "/etc/bind/db.midominio.com"; allow-transfer {
111.111.111.2; // El secundario de mi zona }; };// Completad con las otras zonas que tengis....
};
/etc/bind/db.midominio.com.internal@ IN SOA midominio.com. gallir.uib.es. ( 2002051902 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL;@ IN NS antoli.midominio.com.midominio.com. IN MX 10 antolimidominio.com. IN MX 20 mi_MX_secundario.com.
antoli IN A 192.168.0.10www IN A 192.168.0.10 ;puede ser un CNAME tambinponti IN A 192.168.0.3 ;este es mi Linux AP :-)irene IN A 192.168.0.7raquel IN A 192.168.0.8sofi IN A 192.168.0.9
/etc/bind/db.midominio.com@ IN SOA midominio.com. gallir.uib.es. ( 2002051902 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL;@ IN NS antoli.midominio.com.@ IN NS mi_DNS_secundario.com.midominio.com. IN MX 10 antolimidominio.com. IN MX 20 mi_MX_secundario.com. IN A 111.111.111.111 ; midominio.comwww IN A 111.111.111.111antoli IN A 111.111.111.111
BULMA: DNS con vistas
2/3
-
E-mail del autor: gallir _ARROBA_ uib.esPodrs encontrar este artculo e informacin adicional en: http://bulma.net/body.phtml?nIdNoticia=1320
BULMA: DNS con vistas
3/3
BULMA: DNS con vistas